Aave V4 a terminé un audit de sécurité complet, après 345 jours d'examen de sécurité sans vulnérabilités majeures

Deep Tide TechFlow, le 5 mars, Aave Labs a récemment annoncé que le protocole Aave V4 avait terminé une revue de sécurité complète d’une durée d’environ 345 jours, avec un investissement total de 1,5 million de dollars. Le projet adopte une stratégie de “priorité à la sécurité”, mettant en œuvre des contrôles de sécurité multicouches dès la phase de conception de l’architecture. La revue de sécurité comprend des audits manuels, une vérification formelle, des tests d’invariants, des tests de fuzzing et une compétition de sécurité publique de six semaines, qui a attiré plus de 900 participants soumettant plus de 950 rapports.

Les résultats de l’audit montrent que toutes les principales agences d’audit (y compris ChainSecurity, Trail of Bits et Blackthorn) n’ont pas identifié de vulnérabilités de gravité élevée. Aave V4 utilise une nouvelle conception de modules centraux et de branches, ce qui réduit la taille du code par rapport à V3 et améliore l’efficacité des audits. Aave Labs indique qu’ils continueront à maintenir le cadre de vérification formelle, la suite de tests d’invariants, et prévoient d’établir un programme de bug bounty continu pour assurer la sécurité à long terme du protocole.